CoinDCX зламано на 44 мільйони доларів: генеральний директор підтверджує компрометацію внутрішнього криптогаманця

Індійська криптобіржа CoinDCX, за повідомленнями, зазнала експлуатації на суму приблизно 44,2 млн доларів, згідно з даними блокчейн-дослідника ZachXBT та фірми з безпеки Cyvers.

Генеральний директор біржі підтвердив, що внутрішній гаманець було скомпрометовано. Однак він заявив, що кошти клієнтів залишаються в безпеці.

Злам CoinDCX пов’язаний із фінансуванням через Tornado Cash

ZachXBT повідомив про інцидент рано в п’ятницю, зазначивши, що адреса зловмисника отримала 1 ETH через Tornado Cash, а потім продовжила переміщення коштів з Solana на Ethereum. 

Потік активів свідчить про скоординовану стратегію міжланцюгового відмивання.

Тим часом, ончейн-дані підтверджують переміщення коштів через кілька адрес і протоколів. Скомпрометований гаманець не був частиною опублікованих CoinDCX звітів про резерви, що вимагало ручного приписування.

CoinDCX підтверджує порушення, заявляє, що кошти користувачів у безпеці

Співзасновник і генеральний директор CoinDCX Суміт Гупта визнав інцидент через кілька годин після допису ZachXBT. Він уточнив, що порушення стосувалося внутрішнього гаманця, що використовувався для ліквідності на партнерській біржі, а не гаманця, орієнтованого на користувачів.

Згідно з заявою, платформа розслідує злом сервера, що призвів до компрометації. Відтоді вона заморозила уражені внутрішні системи та працює з експертами з безпеки для стримування інциденту.

Порушення було спочатку виявлено Cyvers Alerts, фірмою з блокчейн-розвідки загроз, яка виявила підозрілі зняття з гарячого гаманця CoinDCX. Кошти швидко були перенаправлені через кілька гаманців, що ускладнює відстеження.

Це розвиваюча історія.